Polkit
Уязвимости
11
Эксплуатируемые
2
Макс. CVSS
8.8
Макс. EPSS
0.94921
Распределение по критичности
Критический
0
Высокий
5
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): polkit
Топ уязвимостей
CVE-2021-25217В ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16, ISC DHCP 4.4.0 -> 4.4.2 (Другие ветки ISC DHCP (т.е. выпуски серии 4.0.x или ниже и выпуски серии 4.3.x) находятся за пределами End-of-Life (EOL) и больше не поддерживаются ISC. Из проверки становится ясно, что дефект также присутствует в выпусках этих серий, но они не были официально протестированы на наличие уязвимости), результат обнаружения дефекта при чтении лизинга, который его вызовет, варьируется в зависимости от: затронутого компонента (т.е. dhclient или dhcpd) того, был ли пакет построен как 32-битный или 64-битный двоичный файл того, использовался ли флаг компилятора -fstack-protection-strong при компиляции. В dhclient ISC не удалось успешно воспроизвести ошибку в 64-битной системе. Однако в 32-битной системе можно вызвать сбой dhclient при чтении неправильного лизинга, что может вызвать проблемы с подключением к сети для затронутой системы из-за отсутствия работающего процесса DHCP-клиента. В dhcpd, при запуске в режиме DHCPv4 или DHCPv6: если двоичный файл сервера dhcpd был построен для 32-битной архитектуры И флаг -fstack-protection-strong был указан компилятору, dhcpd может завершить работу во время анализа файла лизинга, содержащего нежелательный лизинг, что приведет к отсутствию обслуживания клиентов. Кроме того, нежелательный лизинг и лизинг, непосредственно следующий за ним в базе данных лизинга, могут быть неправильно удалены. Если двоичный файл сервера dhcpd был построен для 64-битной архитектуры ИЛИ если флаг компилятора -fstack-protection-strong НЕ был указан, сбой не произойдет, но возможно, что нежелательный лизинг и лизинг, который непосредственно следовал за ним, будут неправильно удалены.
CVE-2021-4034Обнаружена уязвимость повышения локальных привилегий в утилите pkexec polkit. Приложение pkexec — это инструмент setuid, предназначенный для того, чтобы позволить непривилегированным пользователям выполнять команды от имени привилегированных пользователей в соответствии с предопределенными политиками. Текущая версия pkexec неправильно обрабатывает количество переданных параметров и в конечном итоге пытается выполнить переменные окружения как команды. Злоумышленник может воспользоваться этим, создав переменные окружения таким образом, чтобы спровоцировать pkexec на выполнение произвольного кода. При успешном выполнении атака может привести к повышению локальных привилегий, предоставляя непривилегированным пользователям административные права на целевой машине.
CVE-2021-3560Обнаружено, что polkit может быть обманут для обхода проверок учетных данных для запросов D-Bus, повышая привилегии запрашивающего до уровня пользователя root. Эта ошибка может быть использована непривилегированным локальным злоумышленником для, например, создания нового локального администратора. Наибольшая угроза от этой уязвимости заключается в конфиденциальности и целостности данных, а также в доступности системы.
CVE-2019-6133В PolicyKit (aka polkit) 0.115 механизм защиты "время начала" может быть обойден, поскольку fork() не является атомарным, и поэтому решения об авторизации некорректно кэшируются. Это связано с отсутствием проверки uid в polkitbackend/polkitbackendinteractiveauthority.c.
CVE-2018-19788Обнаружена уязвимость в PolicyKit (aka polkit) 0.115, которая позволяет пользователю с uid больше INT_MAX успешно выполнять любую команду systemctl.
CVE-2013-4288Состояние гонки в PolicyKit (aka polkit) позволяет локальным пользователям обходить предполагаемые ограничения PolicyKit и получать привилегии, запуская процесс setuid или pkexec до выполнения проверки авторизации, связанной с (1) API-функцией polkit_unix_process_new, (2) API dbus или (3) опцией --process (unix-process) для авторизации в pkcheck.
CVE-2011-1485Состояние гонки в утилите pkexec и демоне polkitd в PolicyKit (aka polkit) 0.96 позволяет локальным пользователям получать привилегии, выполняя setuid-программу из pkexec, что связано с использованием эффективного идентификатора пользователя вместо реального идентификатора пользователя.
CVE-2021-4115В polkit обнаружена ошибка, которая может позволить непривилегированному пользователю вызвать сбой polkit из-за исчерпания дескрипторов файлов процесса. Наибольшая угроза от этой уязвимости - доступность. ПРИМЕЧАНИЕ. Продолжительность простоя процесса Polkit связана с повторной попыткой неудачного процесса и созданием нового.
CVE-2018-1116В polkit до версии 0.116 обнаружена уязвимость. Реализация функции polkit_backend_interactive_authority_check_authorization в polkitd позволяет проверять подлинность и запускать аутентификацию несвязанных процессов, принадлежащих другим пользователям. Это может привести к локальному DoS и раскрытию информации.
CVE-2015-3256PolicyKit (aka polkit) до версии 0.113 позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой демона polkitd) и, возможно, получать привилегии через неуказанные векторы, связанные с «оценкой правил javascript».
CVE-2015-3218Функция authentication_agent_new в polkitbackend/polkitbackendinteractiveauthority.c в PolicyKit (aka polkit) до 0.113 позволяет локальным пользователям вызвать отказ в обслуживании (разрешение нулевого указателя и сбой демона polkitd) путем вызова RegisterAuthenticationAgent с недопустимым путем к объекту.